Lorsque Microsoft a introduit le rappel pour Windows 11, les experts en matière de confidentialité et de protection des données ont été horrifiés. Pourquoi? Parce que le rappel prend en continu des captures d’écran de votre écran et les enregistre sur votre ordinateur, même si ces captures d’écran contiennent des données sensibles comme les mots de passe et les détails de la carte de crédit. À l’époque, le rappel était toujours en test, et le contrecoup était suffisant pour amener Microsoft à reporter sa version.
Microsoft a depuis développé un rappel encore plus loin et a mis en œuvre plusieurs fonctionnalités de sécurité et de confidentialité promises, mais certains restent non convaincus. Nous avons testé nous-mêmes et nous ne lui faisons toujours pas confiance, et nous ne sommes pas les seuls. Le registre a effectué un test et a constaté qu’il peut «capturer toujours des cartes de crédit et des mots de passe, un trésor pour les escrocs».
En bref, Microsoft promet le contraire, mais le rappel peut continuer à enregistrer les mots de passe et les données de carte de crédit dans les bonnes conditions. Microsoft a intégré un filtre pour reconnaître l’entrée ou l’affichage de données sensibles et empêcher les captures d’écran dans ces cas, mais le registre a pu contourner ce filtre.
Leur test a également révélé que le rappel a également pris des captures d’écran des soldes de compte actuellement visibles à l’écran. Seuls les détails de connexion du compte bancaire ont été évités par rappel. Le registre écrit: « Donc, un attaquant saurait quelle banque j’utilise et combien d’argent j’ai, les deux détails qui pourraient les aider, mais pas mes informations d’identification ou mon numéro de compte. »
Rappeler a enregistré les détails de la carte de crédit dans un cas, mais ne l’a pas fait dans un autre. Rappel a reconnu de manière fiable l’entrée des mots de passe et ne les a pas enregistrés, mais il a créé des captures d’écran d’un fichier contenant des mots de passe. Rappel ne reconnaît évidemment pas toujours quand les mots de passe sont affichés à l’écran et peuvent donc les enregistrer.
De plus, lors de la connexion à PayPal, Rappel a capturé l’écran de connexion avec le nom d’utilisateur mais pas le mot de passe.
Les garanties de rappel de Microsoft peuvent toujours échouer
La conclusion ici est que, malgré les améliorations et les ajouts de Microsoft, le rappel de Windows a toujours des problèmes reconnaissant de manière fiable des données sensibles et s’abstenant de l’enregistrer. Selon le registre, le filtrage des informations sensibles par le rappel est «bon, mais pas assez bon».
Il convient de noter, cependant, que Windows Rappel stocke ses captures d’écran sous forme chiffrée, il n’est donc pas exactement facile pour les étrangers de les voir. Pourtant, si vous souhaitez éviter le potentiel de fuites de données sensibles, vous devez désactiver le rappel des fenêtres et ignorer complètement les risques.
